注：以下内容仅供学习使用，其他行为均与作者无关！转载请注明出处，谢谢！ 本文将介绍 Kali 2.0 版本下的三款Web后门工具:WebaCoo、weevely、PHP Meterpreter,这类工具通常用于维护控制权。 实验环境： ● KALI 的IP地址是192.168.44.138 ...

0x01 前言 后门技术一直是渗透测试中十分重要的一个环节，初次接触后门技术还了解的比较浅显，本篇文章只是一次学习记录，没有涉及免杀和权限维持的相关内容，大佬勿喷。 0x02 MSF生成linux后门实战 实战背景 闲来无事，无意间发现了一个使用了shiro的登录界面，那就测试 ...

Rootkit的作用是：隐藏信息 rootkit一般和后门backdoor配合着使用，一前一后 通常，攻击者通过远程攻击获得root访问权限（譬如密码猜测、破解、缓冲区溢出、0-day漏洞），然后安装后门，便于之后回访，安装rootkit，隐藏踪迹，收集信息，便于长期回访以及获得对其他系统 ...

如果想让自己的Webshell留的更久一些，除了Webshell要免杀，还需要注意一些隐藏技巧，比如隐藏文件，修改时间属性，隐藏文件内容等。 1、隐藏文件 使用Attrib +s +a +h ...

我不喜欢在正文里大量的整理文字，这样显然很低效，最好的方式是直接文章下面的评论里面来给出所有的内容。 ...

1. 何为PDO？ PDO（PHP数据对象） 是一个轻量级的、具有兼容接口的PHP数据连接拓展，是一个PHP官方的PECL库，随PHP 5.1发布，需要PHP 5的面向对象支持，因而在更早的版本上无法使用。它所提供的数据接入抽象层，具有与具体数据库类型无关的优势，为它所支持的数据库提供 ...

1、初步了解PHP+ php是一种运行在服务端的跨平台的脚本语言。+ php语法： <?php echo "welcome!"； ?> php像javascript语言一样可以将标签代码放在html中，echo是php中的输出关键字+ php中的字符串可以用单引号 ...

洒家的朋友的公司的某个站发现最近被上传了一个后门程序。为了取证我们抓取了HTTP请求流量，看到了一堆莫名其妙看似经过混淆的请求，响应也是看似base64的乱码。洒家用了2个小时静态分析了一遍，并写了利用脚本。后门程序看似是乱码，实际上经过了混淆，通过eval()可以执行任意PHP命令。由于混淆得很 ...